我对 postfix TLS 设置真的很困惑。每种情况下都有私钥和公钥的设置。
smtpd_tls_cert_file =
smtpd_tls_key_file =
smtpd_*
和
smtp_tls_cert_file =
smtp_tls_key_file =
smtp_*
它们有什么区别。
我知道三种不同的 TLS 案例:
- 用户在 MTA 上进行身份验证才能发送邮件
- MTA 想要向另一个 MTA 发送一封加密的电子邮件
- MTA 收到来自另一个 MTA 加密的电子邮件
它们与上述设置有关吗?还有其他需要 TLS 的情况吗?哪些情况属于哪个 postfix 配置指令?
更新
感谢@Michael Hampton,我现在了解了大部分内容。剩下的是客户端部分:
smtp_tls_cert设置 Postfix 客户端证书/密钥(和)的原因/用例是什么smtp_tls_key。为什么我需要这个以及我有什么好处?
答案1
以 开头的 Postfix 指令smtpd_是指 Postfix 充当 SMTP 时服务器,接收来自其他主机的邮件。
以 开头的 Postfix 指令smtp_是指 Postfix 充当 SMTP 时客户,发送邮件到其他主机。